"על איש אבטחת המידע להגדיר את הדברים הכי מסוכנים – ולהתמקד בהם"

"ארגונים ניצבים כיום בפני איומים רבים, ועליהם להיות עם האצבע על הדופק. פגיעויות רבות מאיימות עליהם ועל אנשי אבטחת המידע הארגוניים להגדיר מהם האיומים הכי מסוכנים על המערכות והיכן נקודות התורפה שלהן – ולהתמקד בהם", כך אמר דניאל עדני, מנהל פיתוח עסקי ופרויקטי סייבר ואבטחת מידע ב-HackerU.

עדני אמר את הדברים במפגש של פורום CISO מבית אנשים ומחשבים, שנערך באחרונה במשרדי HackerU ברמת גן. הוא ציין את הפתרונות שהחברה מציעה לארגונים בתחום אבטחת המידע, בהם בדיקת חדירות. "אנחנו בודקים אילו נכסים יש לארגון ובונים תרחישי תקיפה, במבצע שאף אחד לא יודע עליו חוץ מהלקוח ומאתנו. בתום הבדיקה אנחנו מציגים ללקוחות את דרכי הפעולה, הדו"חות וכל מה שעשינו במהלכה", אמר עדני.

"שירותים נוספים שאנחנו מציעים הם תגובה לאירועים – חפ"ק עבור חברות שמותקפות באופן קבוע, ו-CyBot – מערכת שמבצעת את בדיקת החדירות והפגיעויות באופן אוטומטי. המערכת מתקיפה את הנכסים הדיגיטליים של הארגון ומנהל האבטחה יכול לראות את מה היא מתקיפה. כך היא נותנת אפשרות לטפל בבעיות. אפשר גם לבצע לא בדיקה כללית, אלא כדי להגדיר את הדברים הכי מסוכנים – והמערכת תתמקד בהם", ציין עדני.

"לא חייבים ללמוד ארבע-חמש שנים כדי להתחיל לעבוד בהיי-טק"

יפית גרינברג, מנהלת המותג HackerU PRO ומנהלת תיקי לקוחות בחטיבה העסקית, דיברה על פן אחר – ואולי המרכזי – של החברה: ההדרכות.

יפית גרינברג, מנהלת המותג HackerU PRO ומנהלת תיקי לקוחות בחטיבה העסקית של חהברה. צילום: ספיר קרליקר וידל

"HackerU נוסדה ב-1997 על ידי עו"ד ורו"ח גיל עדני, שמשמש כיום כמנכ"ל שלה", אמרה גרינברג. "יש לה שלושה ענפי פעילות עיקריים בתחום ההדרכה: הכשרת עובדים חסרי רקע קודם למקצועות ההיי-טק, השמת בוגרים בתחומי ההיי-טק והדרכות טכנולוגיות מתקדמות לעובדים בעלי רקע קודם".

"בכל שנה עוברים דרכנו יותר מ-4,000 סטודנטים בשנה, בשני הסניפים שלנו – ברמת גן ובחיפה, ולמעלה מ-15 אלף בוגרים שלנו השתלבו בתעשייה", ציינה.

גרינברג הוסיפה כי "HackerU הוקמה מתוך הבנה שחסר בתעשייה כוח אדם איכותי ושלא חייבים ללמוד ארבע-חמש שנים כדי להתחיל לעבוד בהיי-טק. בשנתיים האחרונות חדרנו לשוק הבינלאומי ויש לנו פעילות באוניברסיטאות בארצות הברית, בהודו, סניף במוסקבה, סינגפור ועוד. אנחנו מלמדים צבאות, משטרות, אנשי חברות גדולות ונציגי ארגונים אחרים על סייבר בהיי-טק".

החטיבה העסקית של החברה, אמרה, נותנת תשומת לב אישית לחברות שצריכות לשדרג את העובדים שלהן בתחום טכנולוגי כלשהו, לרבות ארגונים וגופים ממשלתיים.

ניקיטה קורטין, מרצה סייבר בכיר ב-HackerU

על HackerU PRO ציינה גרינברג שהוא "מרכז הדרכה רשמי של חברות גלובליות כמו מיקרוסופט (Microsoft), סיסקו (Cisco) וסוסה (SuSE)".

אבטחה, אינטרנט של הדברים וסמארטפונים

ניקיטה קורטין, מרצה סייבר בכיר ב-HackerU, דיבר על פוטנציאל הפגיעה שיש בענפים טכנולוגיים חמים בימים אלה, כמו האינטרנט של הדברים. "התעשייה הזו הולכת וגדלה במהירות, ואיתה גם איומי הסייבר עליה", אמר. "מכשירים מבוססי אינטרנט של הדברים עובדים בחלקם עם טכנולוגיה חוטית ובחלקם עם טכנולוגיה אלחוטית, שהיא יותר פריצה וחלשה. מכשירים כמו תאורה, מתגים, חיישנים, מנעולים ומצלמות עובדים בפרוטוקולי תקשורת שונים – למשל בלוטות' (Bluetooth) או Wi-Fi, וכל אחד מהם עובד בתדר רדיו שונה. ניתן לפרוץ למכשירים אלה מקילומטרים".

"פגיעות בולטת נוספת היא בסמארטפונים ובאפליקציות המיועדות להם. לפי מחקר, בכ-80% מהאפליקציות שיוצאות יש לפחות פגיעות אחת, כאשר התקיפות גדלות ביותר מ-25% בכל שנה", הוסיף.

לדברי קורטין, "עיקר הבעיות בתחום הן התפוצצות של מידע רגיש, אימות חלש או שבור ומיסקונפיגורציות של אבטחה". הוא נתן כמה טיפים כיצד להתגבר על הבעיות הללו: "כדאי להחזיק שרת API מרכזי אחד עם פיירוול, ולבצע אימות חזק – באמצעות מדיניות סיסמאות, איפוס סיסמאות, HSTS, זיהוי ביותר מאמצעי אחד (Multi factor authentication) ו-Certification Planing".